QQ空间权限限制破解思路
QQ空间是腾讯公司很有活力的产品,用户量非常巨大。多年前并不流行,但现在越来越多的用户在上面分享自己的照片新鲜事,QQ作为一个通讯工具,有时承载了太多的事情,很多不同的联系人都加在上面,但是有些时候,我们只是因为工作上的关系而加一下QQ,但是并不想让他们看到我们生活的全部,QQ详细全面的权限设置总是让人倍感温馨,超强的隐私保护使用起来也是非常放心。
前些年空间的安全技术还不是太好,有一些比较低级的漏洞,这几年随着腾讯的重视,漏洞是越来越少,网上搜索到的破解QQ空间权限、查看加密像册的基本都不起作用,许多恶意软件还借机诈骗用户下载。
作为安全人员,从技术角度提一些个人看法。仅供参考。
思路一:利用SKEY
基本方法可以见 http://www.phpzhuji.com/a/news/dongtai/2014/1111/115528.html
登录QQ空间后,服务器会在客户端浏览器保存一个SKEY,每次浏览器访问qq.com 域下的网站时都会发送这个SKEY,服务器根据这个判断用户已经登录。如果拿到这个值,就可以假装是已经登录的用户。
存在的未知,有待验证:
1.SKEY有效期
估计是一天
2.SKEY与IP是否绑定
应该有绑定
来看下面抓到的HTTP请求头:
GET / HTTP/1.1
Cookie: skey=@njGHHthuc; uin=o126******2;
Accept: image/jpeg, */*
Referer: qzone.qq.com
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: qz.qq.com
Cache-Control: no-cache
如果一切顺利,就会我们想要的页面。
利用的方法:获取Cookie中的SKEY
这个主要是利用XSS吧,参见:分享到QQ空间XSS可获取大量COOKIE 当然这个已经不起作用了,但是可以用这个作为一种思路。
思路二:利用漏洞
要想确保安全,QQ空间中各个模块都要对用户登录情况进行验证,但是可能因为程序员在写的时候,什么时候就忘了这一点,没有进行验证,导致用户信息泄露。
参见:QQ空间可越权查看陌生人相册图片(高清)
1. 默认没有权限访问陌生人的空间和相册
2. 进入到自己的空间,在全部动态位置,如果有好友动态,点击一下,查看网络请求,其中有以下接口:
http://ic2.s21.qzone.qq.com/cgi-bin/feeds/feeds2_html_hotspot?uin=***(自己的QQ,需要保持登录)&visiteduin=***(经测试,可以为陌生人QQ)&count=10&alpha=1&useutf8=1&g_tk=***
3. 将2获取到的json解析,可以得到topicid和pickey
4. 在QQ空间还是全部动态位置,如果有好友发布了图片,点击查看图片,监控到一个接口:
http://app.photo.qq.com/cgi-bin/app/cgi_floatview_photo_list?g_tk=***&callback=viewer_Callback&t=202307701&topicId=***&picKey=***&shootTime=&cmtOrder=1&fupdate=1&cmtNum=10&likeNum=5&inCharset=utf-8&outCharset=utf-8&callbackFun=viewer&offset=0&number=20&uin=***&appid=4&isFirst=1&hostUin=***(为想查看的人的QQ)&showMode=1&prevNum=9&postNum=18&_=1388730579218"
替换 ***内容为3获取到的,即能获取到相册图片列表。
估计第2步的内容是由另一个模块生成的,在这一模块中已经进行了权限判断,没有权限的就不会生成出来。所以在4步中的URL就没有进行权限判断,从表面上看没有问题,但是当你自己构造一个特殊的请求的时候,就能够访问别的内容。
--------------------------------------------------------------------------------
感谢www.wooyun.org给我们提供一个虽然不是太平等,但是是免费的知识分享平台。
信息安全很重要。
QQ空间权限限制破解思路相关推荐
- 用户数过亿的QQ空间前端优化的思路是什么
5月7日,「腾讯SNG & msup技术开放日」在深圳召开.壹佰案例采访了一些与会讲师,谈谈他们将在会上分享的内容.本次采访的是腾讯云平台产品技术负责人陈子舜. 壹佰案例:首先想请您介绍一下您 ...
- android-hotfix(QQ空间思路)浅析
android-hotfix(QQ空间思路)浅析 hotfix,最直观的理解就是我们用的windows系统了. windows系统会不定期下发一些补丁,我们安装这些补丁,系统的BUG也就被修复了. 所 ...
- QQ发表说说显示服务器超时,qq空间发表说说无法显示的原因
qq空间发表说说无法显示的原因 大家有时候在浏览QQ空间的时候,发现qq空间发表说说无法显示.那么qq空间发表说说无法显示的原因有什么呢?下面就让jy135小编来告诉大家吧,欢迎阅读. 01考虑到可能 ...
- QQ农场破解思路(版本20091212)
QQ农场破解思路(版本20091212): 1.获得验证码 重要参数: aid=15000101&0.+16位的随机码 2.web形式登陆qq空间 重要参数: u=QQ号: p=md5(md5 ...
- android qq空间相册,QQ空间Android3.3发布 新增空间、相册权限设置
现代社会人们越来越注重对自己隐私的保护,即使在虚拟环境中,人们还是会尽可能的为自己划出一片私密区域.近日,最新升级推出的QQ空间Android3.3版新增空间权限以及相册权限的设置,让用户随时设置权限 ...
- 为QQ空间推广整理思路
你也许不是很了解网易泡泡,你也许不经常用MSN,但是你一定天天用QQ.QQ的用户量,就像每人都有一部手机一样,有时候他还真能成为我们联系对方的一种方式.用户量的庞大上至老人,下至小孩,可能都会有一个Q ...
- 用 Python 找出了拉黑 QQ 空间屏蔽我的大人物
前景提要 最近发现有人QQ空间对我展开了屏蔽,咱们也不知道怎么惹到人家了,一气之下写了一个小爬虫看看到底谁把我屏蔽了.写小本本记下来!!! 准备工作 python环境: python3.7.4第三方库 ...
- Python爬虫实战,拉黑 QQ 空间屏蔽我的“大人物“
前景提要 最近发现有人QQ空间对我展开了屏蔽,咱们也不知道怎么惹到人家了,一气之下写了一个小爬虫看看到底谁把我屏蔽了.写小本本记下来!!! 代码在最尾部,需要请自取. 很多人学习python,不知道从 ...
- python爬取陌生人的qq空间_Python爬取QQ空间好友说说并生成词云(超详细)
前言 先看效果图: 思路 1.确认访问的URL 2.模拟登录你的QQ号 3.判断好友空间是否加了权限,切换到说说的frame,爬取当前页面数据,下拉滚动条,翻页继续获取 爬取的内容写入本地TXT文件中 ...
- selenium firefox 提取qq空间相册链接
环境: selenium-java 3.9.1 firefox 57.0 geckodriver 0.19.1 1.大概的思路就是模拟用户点击行为,关于滚动条的问题,我是模拟下拉箭头,否则只能每个相册 ...
最新文章
- R构建Kmeans聚类模型
- 0317复利计算3.0
- Kubernetes健康检查如何做?官方推荐教程
- pdf裁边app_PDF切边软件|PDF切边工具Briss下载 v1.0 中文免费版 - 比克尔下载
- Mining Precision Interface From Query Logs -- 学习笔记(一)
- java日期时间转日期_Java时间和日期指南
- [leetcode 70]Climbing Stairs
- Leetcode--226. 翻转二叉树
- php获取数组中的全部可以吗,php获取数组中所有值的方法
- C++ 工厂模式(设计模式)
- mybatis mysql5.7_【mysql】mysql5.7支持的json字段查询【mybatis】
- UI设计灵感|如何简易花繁多的数据?功能仪表盘界面设计来看
- Oracle数据库案例整理-Oracle系统执行时故障-内存过少导致分配共享内存失败
- 数据结构之---二叉树前序,中序,后序
- 分离开发中的laravel
- 显卡dos测试软件,A+N卡测试说明_早期显卡DOS版本
- FPGA中usb-blaster驱动的安装
- 发射极正偏,集电极反偏
- 什么是套利?什么是套利交易
- C++虚函数的实现原理
热门文章
- 汉字字符编码的科普笔记(GB2312汉字编码,Unicode与UTF-8,字符映射表,vim,文泉驿,正则表达式)
- Java程序员如何写好一份个人求职简历
- ubuntu装指定分区_Ubuntu安装时怎样分区
- MAC IDEA 常用快捷键
- KL距离(Kullback-Leibler Divergence)
- 在win10系统上使用HiTool工具网口烧写Hi3516DV300开发板【踩坑总结:网络环境有限制】
- java+oracle+ojdbc14_请教:使用ojdbc5.jar作为驱动jar包无法正常连接oracle数据库,而使用ojdbc14.jar却可以正常连接?...
- JSONObject.fromObject(xx)方法执行后首字母大写变小写解决
- ps用计算机,教你用photoshop绘制计算器
- networkx 有向图强连通_基于networkx分析Louvain算法的社团网络划分